雲原生一周動态要聞:
- HashiCorp 的雲戰略狀況調查結果公布
- Gloo Mesh 1.1 和 Gloo Mesh Gateway 1.0 釋出
- GKE 增加了 OIDC 身份提供商和 gVNIC 支援
- Argo CD ApplicationSet controller 0.2.0 釋出
- OpenTelemetry 成為 CNCF 的孵化項目
- 開源項目推薦
- 文章推薦
近期,DevOps、研發效能知識和工具平台 Ledge 推出了 DevOps 元素周期表。是的,你沒聽錯????,這個 DevOps 元素周期表是模仿門捷列夫的元素周期表的排版制作的,每一個元素代表一種 DevOps 工具,很有創意。
值得一提的是,這張元素周期表裡面還包含了 KubeSphere,KubeSphere DevOps 提供了基于 Jenkins 的 CI/CD 流水線,支援自動化工作流,包括 Binary-to-Image (B2I) 和 Source-to-Image (S2I) 等,幫助不同的組織加快産品上市時間。從 KubeSphere 3.1.0 開始,便内置了常用的流水線模闆,幫助 DevOps 工程師提升 CI/CD 流水線的建立與運維效率。大部分場景下可基于流水線模闆進行修改,不再需要從頭開始建立,實作了真正的開箱即用。
雲原生動态
HashiCorp 的雲戰略狀況調查結果公布:歡迎來到多雲時代
HashiCorp 首次進行的雲戰略狀況調查發現了一些非常明确的結果:一個共同的多雲營運模式已經成為各種形式和規模的 IT 組織實作數字化轉型的事實标準。IT 組織正在為多雲部署投入大量資源,這些投資已經得到了回報。然而,與此同時,企業仍在應對各種多雲挑戰和依賴性。
該調查的對象是來自 HashiCorp 選擇加入的聯系資料庫的 3200 多名技術從業人員和決策者。
具體調查結果請參見調查結果
日前,Solo 團隊釋出了 Gloo Mesh 1.1,與用于 GitOps 和 CI/CD 的 Gloo Portal 內建,并推出了 Gloo Mesh Gateway,這是第一個基于 Istio 建構的全功能企業 API 網關。Solo 是第一個通過 Gloo Portal 為 Istio 提供全功能開發者門戶的公司,現在通過 Gloo Mesh Gateway,Solo 是第一個提供完整的 Istio 的 API 網關。這是一個重要的版本。
新版本 Gloo Mesh 的核心功能如下:
- Gloo Portal 與 Gloo Mesh 和 Istio 的整合
- 長期支援的Istio的一個附加版本
- 可觀測性使用者體驗的改進
- 改進安全證書管理
- 安裝過程中更多的安全導軌
詳情見
Identity Service for GKE 可将現有身份驗證解決方案擴充到 GKE 叢集。借助 OpenID Connect (OIDC) 支援,您可以按照組織中建立、啟用和停用使用者帳号的标準程式來管理對 Kubernetes 叢集的通路權限。Identity Service for GKE 僅限于 OIDC 身份提供商。
了解如何配置外部身份提供商以向 Google Kubernetes Engine (GKE) 叢集進行身份驗證,請參見該頁面。
Google 虛拟 NIC (gVNIC) 是一個虛拟網絡接口。安裝 gVNIC 驅動程式可以在 Google 網絡基礎架構之間實作更高效的流量傳輸。gVNIC 是基于 virtIO 的以太網驅動程式的替代方案。
例如,需要有 gVNIC 才能支援更高的網絡帶寬,如 50-100 Gbps 的速度(可用于挂接了 GPU 的虛拟機上的分布式工作負載)。此外,使用某些虛拟機形狀時,gVNIC 是必需的,這些虛拟機形狀是為了在使用虛拟機時達到最佳性能。
了解如何在 Google Kubernetes Engine (GKE) 叢集中啟用 Google 虛拟 NIC (gVNIC),請參見該頁面。
Argo CD ApplicationSet controller 0.2.0 釋出,這也是該産品的第二個版本,與 Argo CD v2.1 同時釋出。
以下是該版本的新功能:
- 矩陣發生器
- SCM 供應商生成器
- 叢集決策資源生成器
- 在删除父級應用集時保留應用子資源
- 在清單生成器中允許任何鍵/值對
- 在 Git 檔案生成器中添加 YAML 配置檔案支援
- 為 Git 檔案生成器增加了額外的路徑參數
- 為 Git 目錄添加排除路徑支援
CNCF 技術監督委員會(TOC)投票同意将 OpenTelemetry 作為 CNCF 的孵化項目。OpenTelemetry 是雲原生軟體的可觀測架構。它是一個工具、API 和 SDK 的集合,可用于測儀、生成、收集和導出遙測資料(包括名額、日志和跟蹤),用于分析,以更好地了解軟體性能和行為。
OpenTelemetry 項目是在 2019 年 5 月 OpenCensus 和 OpenTracing 項目合并後建立的,此後不久就成為 CNCF 的一個沙箱項目。從那時起,OpenTelemetry 團隊為 11 種語言建構了 API 和 SDK,并在 OpenTelemetry 協定(OTLP)中添加了對名額和跟蹤的全面支援。
K8s Vault Webhook
Kubernetes 的 Secretes 管理一直都不是一件輕松的事情,k8s-vault-webhook 提供了一種秘鑰管理的新思路,它可以從第三方秘鑰管理器(包括 Vault、AWS、GCP 和 Azure 的秘鑰管理器)動态向 Kubernetes 注入 Secret,以增強安全性。
pod-reaper
pod-reaper 是一個基于規則的 Pod killing 控制器,它被設計用來殺死滿足特定條件的 Pod。
Lens Resource Map
Lens Resource Map 是 Kubernetes IDE Lens 的一款插件,用于可視化展示 Kubernetes 各個資源對象之間的拓撲關系。
cpufetch
cpufetch 類似于 neofetch,可以在終端用漂亮的 ASCII 字元來展示系統的 CPU 資訊,包含 CPU 名稱、微架構、頻率、核心、線程、峰值性能、緩存大小、進階向量擴充等等。
雲原生工具箱 - GitOps 生産部署指南
GitOps 的概念最初在 2017 年由 Weaveworks 提出,其目标是使用系統外部的模型實作 Kubernetes(K8s)系統的自動化操作。
這篇文章介紹了如何使用 GitOps 管理基于 K8s 的基礎設施、服務和應用層。它考慮到了與系統互動的各種角色,并明确分離了各個角色的職責。
以 Serverless 的方式實作 Kubernetes 日志告警
當我們将容器的日志收集到消息伺服器之後,我們該如何處理這些日志?部署一個專用的日志處理工作負載可能會耗費多餘的成本,而當日志體量驟增、驟降時亦難以評估日志處理工作負載的待機數量。本文提供了一種基于 Serverless 的日志處理思路,可以在降低該任務鍊路成本的同時提高其靈活性。
Twitter 日志系統更新
此前 Twitter 的集中式日志收集受限于其較弱的攝取能力和查詢能力,導緻采用情況不佳。以前的解決方案在每個資料中心每秒攝取約 60 萬個事件,但隻有大約 10% 的日志被送出,剩下的 90% 都被速率限制器丢棄了。為了解決這個問題,Twitter 采用了 Splunk Enterprise。
這個新服務被命名為 Application Log Forwarder(ALF)。它從 Kafka 讀取事件,并使用 HTTP 事件收集器将其送出給 Splunk Enterprise。現在,Twitter 每天在每個資料中心可以收集約 42 兆位元組的資料,從日志聲明到磁盤存儲隻需不到 10 秒的時間,每個資料中心每秒可以攝取 5 百萬個事件,攝取的日志資料是以前的 4 倍,并且具有更優的查詢引擎和使用者采用率。